資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

上週到過成田機場官網民眾，請即刻掃毒!

2015 年 03 月 10 日2020 年 06 月 26 日趨勢科技 TrendMicro

小心！知名公共場所成網路犯罪新歡

趨勢科技提醒，知名公共場所已成為網路犯罪者新歡！日本成田機場官方網站近期遭到入侵，民眾只要進入成田機場官網，即會自動導向至惡意網站造成病毒感染，趨勢科技資安專家呼籲上網搜尋旅遊資訊時，務必透過資訊安全軟體/防毒軟體來防護電腦及智慧型手機資料，才能玩得開心又安心！

日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，使用者點選進入網頁後看似正常，但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏 — 日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。

此波攻擊發生於日本當地時間3月3日凌晨至3月5日上午一點，駭客攻擊成田機場官網CMS(內容管理系統)，使用者點選進入網頁後看似正常，但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復，並發出官方呼籲建議曾於攻擊期間進入網站的用戶，將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏。

趨勢科技資深技術顧問簡勝財呼籲：「公共場所的資安問題層出不窮，隨著民眾數位裝置的多元情況益加嚴重！近期適逢國人旅遊旺季，知名機場、大型旅館、著名景點等公共場所相關網站正是使用者閱覽的高峰，為了保障自身的個資安全，建議消費者透過防毒軟體如趨勢科技『PC-cillin 雲端版』之封鎖惡意網頁功能避免誤點惡意連結；或免費趨勢科技行動安全防護全面提升行動裝置瀏覽安全。」

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

保護信用卡個資，並非網路購物唯一要考慮的隱私問題

2015 年 03 月 10 日2015 年 05 月 22 日趨勢科技 TrendMicro

五個網路購物保護隱私和安全的小提醒

網路購物是現代科技帶給我們最大的方便之一。對於不喜歡人擠人或排隊等結帳的顧物者來說，網路購物是代替購物商場或其他公共場合最好的方案。而且今日的網路購物也因為行動支付技術而變得方便許多。但你正舒服的待在家中透過網路比價時，購物帳號和金融交易也可能被躲

在暗處窺伺的惡意份子所侵害。因為電子商務的特性加上有著太多的網路商店，有時很難分辨你所面對的是合法或假冒的商家。

正如同消費者在實體店面時需要採取安全措施一樣，網路買家也要了解網路交易時可能存在的風險。一般來說我們都認為該保護好信用卡資料，這很正確。但它並非我們唯一要考慮的隱私問題。

網路威脅不再限於惡意軟體和詐騙。攻擊者知道你越多的線上活動，也就產生越多洩漏自己資料的風險。尤其是當你想購物的時候，搜尋想買的東西可能會將你從一個網站帶到另一個，這會增加遇上惡意網站的機會。

資料外洩和駭客入侵及身份竊盜事件越來越普遍，網路購物者應該要保護自己以避免這類可能危及自身隱私的攻擊。有許多不同方法會被用來侵犯使用者的隱私，而且遲早會出現沒有察覺的使用者落入網路釣魚、網路詐騙、垃圾郵件和惡意網址的陷阱。以下是當你進行線上購物時如何保護和維護自己隱私和安全的建議：繼續閱讀

不要成為資料外洩的受害者：任命資訊安全長（CISO）以免太遲

2015 年 03 月 09 日2015 年 03 月 09 日趨勢科技 TrendMicro

沒有人知道未來會出現什麼，但我可以很有把握的說，2014將被稱為「資料外洩的一年」。不過除了相互指責、推卸責任及無可避免的媒體報導外，還可以看到另一個有趣的現象：幾間被駭的公司在當時都沒有資訊安全長（CISO）。

沒有辦法可以保證你不會出現在2015年的資料外洩事件頭條上，但有個專職的網路安全專家來直接向董事會報告已經成為認真看待安全防護的組織所必不可少的事情。對於仍然缺乏此一職位的公司來說，現在就該採取行動，在2015年過去之前。

代價高昂的錯誤

現實是今日我們所要面對的不再只是待在自己家裡開發惡意程式的壞份子 — 網路犯罪有組織、資源充足並且反應迅速。黑帽駭客知道我們的弱點，準備充分地去利用任何安全間隙，好竊取我們最敏感的資料 — 無論是客戶的個人識別資訊或敏感的智慧財產。

在過去一年，有許多成功的外洩事件利用複雜的針對性攻擊技術來感染零售商的端點銷售（PoS）系統，使用著新「記憶體擷取程式」變種，像是Soraya和Backoff。令人沮喪的是，許多外洩事件是可以避免的。

想想可能產生的龐大損失，組織應該要盡可能地去降低風險 — 透過專門的資訊安全長來集中運作。

Ponemon Institute的最新資料顯示，在2014年發生資料外洩事件的平均成本為350萬美元，比前一年高出15%。而且不只是這些公司們所必須面對的可能產業或監管機構罰款、法律訴訟、甚至是調查和補救處理的費用。更令人擔心的是潛在負面消息會迫使客戶切換到競爭對手，而且對名聲的打擊也會影響到股票價格。

輸入資訊安全長

在其報告中，Ponemon指出資訊安全長是除了事件回應和危機管理計畫等之外的重要預防措施。資訊安全長可以幫助識別資訊安全風險所在，並向董事會闡明以使它們了解，好讓關鍵投資可以順利進行。

零售商Target一直都缺少資訊安全長，一直到最近這起事件發生，他們也被建議如此做。在2013年的資料外洩事件是該產業有史以來最嚴重的一次，超過4000萬筆卡號和7000萬筆客戶記錄外洩。該公司現在已經委派了資訊安全長，但代價是什麼？

下面是一些發生資料外洩事件卻沒有資訊安全長的主要組織：繼續閱讀

FREAK 攻擊 TLS/SSL 漏洞，影響了熱門網域和瀏覽器

2015 年 03 月 06 日2015 年 03 月 17 日趨勢科技 TrendMicro

影響傳輸層安全協議/安全通訊協定（TLS/SSL）的漏洞新聞，這是用在無數網站和瀏覽器的身分認證協定，包括了大約10%的頂級網域及 Android和 Safari瀏覽器，其根本原因要回溯到90年代。

一份三月初發布的聲明中，大學和產業研究人員發表SSL/TLS漏洞（嚴重程度等級為中等，編號為CVE-2015-0204）如何遭受攻擊。證明了此漏洞真實存在並且可被攻擊，他們安排執行了FREAK攻擊（來自Factoring RSA Export Keys的縮寫）。

結果會造成中間人攻擊能夠強制安全的加密網站改用有缺陷的加密方式 — 1990年代被強制使用的出口等級加密，在今天已經不安全，但仍可以在許多網站見到 — 攻擊者可以輕易地解密以窺視安全通訊。繼續閱讀

創新和網路安全攜手並進

2015 年 03 月 06 日2016 年 01 月 26 日趨勢科技 TrendMicro

我們在巴賽隆納的世界行動通訊大會Mobile World Congress），簡稱MWC，和業界領袖、先驅及創新者一同討論行動科技的未來。能夠看到革命性的想法以及物聯網（IoT ,Internet of Things）產品很令人興奮。不過重要的是要記住，在一切變得更加方便及舒適時，我們也要準備好面對它們可能帶來的網路風險。我們對於網路安全的熱情驅使著我們提醒出席者記住：

智慧型設備廠商必須將網路安全列為優先。開發人員和廠商能夠認識到自己的產品可能成為網路犯罪目標是很重要的。趨勢科技不停地去創新、開發和改善我們的安全產品及服務以保護使用者，而智慧型設備能夠盡可能地將安全放在第一位也是同樣的重要。我們提醒所有的行動裝置廠商在開發產品時要將良好的安全實作放在心上，同時要定期地加以測試和更新，以確保它們在面對新威脅時一樣安全。

為防護物聯網建立政策是關鍵。聯邦貿易委員會主席Edith Ramirez一月在消費性電子展上談到要為公司建立政策「以增強消費者的隱私和安全，從而讓消費者能夠信賴物聯網設備」。她建議的三個步驟包括：

採用安全的設計